漏洞概要
关注数(24)
关注此漏洞
漏洞标题:国家某部所属信息安全等级保护网权限绕过
提交时间:2012-05-08 14:46
修复时间:2012-06-22 14:47
公开时间:2012-06-22 14:47
漏洞类型:未授权访问/权限绕过
危害等级:中
自评Rank:7
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
Tags标签:
无
漏洞详情
披露状态:
2012-05-08: 细节已通知厂商并且等待厂商处理中
2012-05-08: 厂商已经确认,细节仅向厂商公开
2012-05-18: 细节向核心白帽子及相关领域专家公开
2012-05-28: 细节向普通白帽子公开
2012-06-07: 细节向实习白帽子公开
2012-06-22: 细节向公众公开
简要描述:
信息安全等级保护网未对权限进行严格验证,可查看其他考生的姓名、照片、身份证号、工作单位等。
详细说明:
信息安全等级保护网未对权限进行严格验证,可查看其他考生的姓名、照片、身份证号、工作单位等。
http://dbpx.djbh.net/Learningspace/test/student/zkz_print.asp?studentid=xxx&TestID=xxx,修改studentid和TestID,即可查看其他考生的准考证信息
漏洞证明:
修复方案:
版权声明:转载请注明来源 zmx@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:7
确认时间:2012-05-08 16:29
厂商回复:
CNVD确认漏洞并复现所述情况,下午及时通报涉事单位。
对漏洞评分如下:
CVSS:(AV:R/AC:L/Au:NR/C:P/A:N/I:N/B:N) score:4.96(最高10分,中危)
即:远程攻击、攻击难度低、不需要用户认证,对机密性造成部分影响,不影响可用性和完整性。
技术难度系数:1.0(一般,不安全参数引用)
影响危害系数:1.3(较严重,存在信息泄露风险)
CNVD综合评分:4.96*1.0*1.3=6.448
最新状态:
2012-05-08:注:涉事单位主管部门并非中国信息安全测评中心,应为国家某部委。
漏洞评价:
评论
-
2012-05-08 16:58 |
zmx ( 实习白帽子 | Rank:70 漏洞数:9 | wooyun)
-
2012-05-08 18:34 |
路人乙 ( 普通白帽子 | Rank:147 漏洞数:29 | 中国移动不厚道,说给礼品也不给!)
呵呵,其实还有个培训的站还有注入的,能拿到好多东西的。哈哈
-
2012-05-08 18:35 |
路人乙 ( 普通白帽子 | Rank:147 漏洞数:29 | 中国移动不厚道,说给礼品也不给!)
-
2012-05-08 18:41 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
我觉得cert的漏洞rank评价不对,我更倾向于以结果为导向来判断问题严重程度,这种传统的与数据无关的判断方式并不恰当
-
2012-05-09 01:40 |
zzzzz ( 路人 | Rank:22 漏洞数:2 | xx)
@路人乙 分享一下好东西呗,我注册帐号的时候想注册路人丙、丁,后来懒得打了。
-
@xsser 结果重要性存在行业、地域以及主观评价导向,CVSS 2.0里也参考了环境因素,完全按CVSS 全要素操作起来也比较困难。现在CVSS 3.0 讨论组已经成立,组织了各行业的人参与,不知道会出来什么结果。CNVD评分通过技术难度和影响危害两个方面对基准分进行调节,不是与数据无关,CIA三要素就包含数据机密性、完整性、可用性。技术难度系数对于白帽子的工作贡献是有特殊意义的,例:通过逆向挖到一些远程溢出,这个就更重要一些。
-
2012-05-10 15:47 |
possible ( 普通白帽子 | Rank:373 漏洞数:32 | everything is possible!)
@cncert国家互联网应急中心 但至少不应该根据上传漏洞不需要认证就说技术难度一般吧,非要得到shell后,进入后台找一个需要验证上传的位置 才说是技术难度高?
-
2012-05-10 15:50 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
@cncert国家互联网应急中心 @possible 我更倾向于以结果为导向,很多地方不是说难做,而是难于发现和意识
-
2012-05-10 16:15 |
possible ( 普通白帽子 | Rank:373 漏洞数:32 | everything is possible!)
@xsser 同意( 大神 你可以在弄个乌云基于结果为导向的评价 与厂商的评价和在一起为最终结果,每个各占rank 10) 但是话说回来,评价标准真的很难确定... 对于我这样打酱油的,人家说什么就是什么 只是发发牢骚 呵呵
-
2012-05-10 16:20 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
@possible 嘿嘿,价值体系完善当中,你没发现用户已经分级了么,后面是借助用户体系来完善rank评价机制,评价机制完善之后我们就是需要借壳上市了
-
2012-05-10 16:37 |
possible ( 普通白帽子 | Rank:373 漏洞数:32 | everything is possible!)
@xsser 发现了 是个悲剧吧 嘿嘿 我才是普通帽,看到很多高rank的 都不是核心 兴奋的同时也悲哀(路漫漫呀) 是不是说现在赶快刷rank,以后就不好刷了?(偏见)呵呵(因为感觉去年好刷,今年经常被忽略,就没rank了)
-
2012-05-29 02:04 |
冰锋刺客 ( 普通白帽子 | Rank:113 漏洞数:14 | 请在监护人陪同下与本人交流)
@xsser @possible @cncert国家互联网应急中心 观察发现CNVD的评分就没高过15分的貌似,而高危漏洞可以评到15分以上了,CNVD为何不按wooyun的评分规则,疑惑
-
2012-05-29 09:20 |
possible ( 普通白帽子 | Rank:373 漏洞数:32 | everything is possible!)
@冰锋刺客 貌似有高过15的还有爆了20的呢 呵呵 ,目测,大部分时候cnvd都是ctrl+c ctrl+v(没有办法,事实给人的感觉是这样) 不是新的严重的 很少单独给你评 呵呵
-
@possible 对每个漏洞的评分目前还是很谨慎的,需要复现过后才可以确认。例如:对于文件包含(文件下载)漏洞,都是经过猜解配置文件信息后确认,对于猜到应用服务器配置信息的,自然对可用性、完整性有影响,同时默认为机密性完全影响(理论上)。而没有得到配置文件信息的,说明主机做了特定的部署,所以有时就是部分影响机密性,这就是高危和中危的区别了。CVSS 还是比较有成效、实用的一套体系。
-
2012-06-25 09:12 |
possible ( 普通白帽子 | Rank:373 漏洞数:32 | everything is possible!)
@cncert国家互联网应急中心 哦 是这样 呵呵 cvss 至少可以保证 对每个漏洞评价统一 这样就行了